Microsoft, Signal e SAP: bug anti-spam, nuove azioni AI, backup E2EE, patch NetWeaver e attacco supply-chain NPM con impatti su …
Latest in supply chain
-
-
Malware
Attacco s1ngularity: 1.700 utenti colpiti da malware AI
di Redazionedi Redazione 4 minuti di letturaWiz Research analizza l’attacco s1ngularity su Nx: malware AI compromette token GitHub/npm, esfiltra segreti e impatta 1.700 utenti.
-
Cybercrime
Texas contro PowerSchool: breach studenti; colpiti Chess.com e Bridgestone
di Redazionedi Redazione 8 minuti di letturaTexas denuncia PowerSchool per breach studenti; violazioni su Chess.com e cyberattack a Bridgestone mostrano rischi supply chain e terze parti.
-
Phishing
Campagna Zipline attacca aziende USA con phishing inverso
di Redazionedi Redazione 4 minuti di letturaCheck Point svela la campagna Zipline, un phishing inverso che colpisce aziende USA con MixShell in-memory e social engineering avanzato.
-
Malware
Rischi supply chain in Python nei pacchetti termncolor e colorinal
di Redazionedi Redazione 6 minuti di letturaMinacce supply chain in Python: i pacchetti termncolor e colorinal sfruttano sideloading DLL e C2 su Zulip per ottenere esecuzione …
-
Vulnerabilità
Backdoor in XZ Utils persiste: brute-force Fortinet e falle Matrix aggravano la minaccia
di Redazionedi Redazione 5 minuti di letturaBackdoor in XZ Utils attiva in Docker Hub, attacchi brute-force su Fortinet e 3300 NetScaler vulnerabili aggravano l’allerta cyber globale.
-
Vulnerabilità
Pacchetti malevoli npm e Go con kill switch e payload remoti nel mirino degli sviluppatori
di Redazionedi Redazione 5 minuti di letturaPacchetti malevoli in npm e Go introducono kill switch e payload remoti con obfuscation avanzata, mettendo a rischio sviluppatori e …
-
Sicurezza Informatica
Copilot Vision sui server Windows, VMware e AWS vulnerabilità. Google lancia OSS Rebuild
di Livio Varriale 6 minuti di letturaMicrosoft rilascia Copilot Vision, Broadcom blocca patch VMware, AWS segnala vulnerabilità e Google introduce OSS Rebuild per l’open source.
-
Cybercrime
Criptovalute e retail sotto attacco. Phobos ransomware, ecco il decryptor che ripristina i dati
di Redazionedi Redazione 4 minuti di letturaHacker rubano 27M € da BigONE, WineLab chiude per ransomware, decryptor Phobos aiuta vittime, outage Cloudflare causato da errore interno.
-
Malware
Attacco HazyBeacon: backdoor Windows e comunicazioni C2 tramite AWS Lambda
di Redazionedi Redazione 4 minuti di letturaCampagna di spionaggio HazyBeacon: backdoor Windows usa AWS Lambda URL come C2, exfiltra dati governativi tramite servizi cloud legittimi e …
supply chain: policy, rischi e tutele nel cyberspazio. Quadro normativo, indagini e best practice. Scopri analisi, news e guide pratiche. Scopri di più.